Varo pdf-asiakirjoja! Kavalat hyökkäykset käynnissä
5
Viestintävirasto tietoturvayksikkö Cert-fi varoittaa, että suosittujen pdf-tiedostojen kanssa on nyt oltava erityisen varovainen. Niiden avaamiseen käytetyissä Adoben ohjelmissa on paha turva-aukko, johon ei ole korjausta. Rikolliset ovat aloittaneet kohdistetut hyökkäykset, ja suurin osa netin suomalaisista käyttäjistä on alttiina uhkalle.
Ongelma on syntynyt Adobe Reader- ja Adobe Acrobat -ohjelmien turva-aukosta, josta varoitettiin viime viikon lopulla.
orjaus on odotettavissa vasta ensi kuussa, joten käytännössä kaikki Reader- ja Acrobat-ohjelmat ovat haavoittuvia. Tilanne on erittäin hankala, koska Adobe Reader -ohjelma on asennettu useimpiin internetiin kytkettyihin tietokoneisiin.
Rikolliset hyökkäävät nyt
Viikonlopun aikana Cert-f julkaisi uuden tiedotteen, jossa kerrotaan hyökkäyksien alkaneen. Rikolliset ovat käyttäneet turvaongelmaa erittäin vaarallisiin kohdistettuihin hyökkäyksiin.
Esimerkiksi yrityskäyttäjälle saattaa tulla aidonnäköinen viesti, jonka lähettäjä näyttää joltain asialliselta taholta. Mukana on pdf-tiedosto, jonka kerrotaan sisältävän jotain tärkeää tietoa. Kyseessä on kuitenkin rikollisten tekemä hyökkäystiedosto, ja Adobe-aukon avulla uhrikone saadaan rikollisten hallintaan.
Uhkan torjuminen: javascript pois käytöstä
Cert-fi varoittaa, että haitallisia tiedostoja saatetaan jatkossa levittää myös laajemmin. Haittaohjelmatartunnan voisi saada esimerkiksi internet-sivulta, joka yrittää avata pdf-tiedostoa.
Cert-fi neuvoo, että haavoittuvuutta voi pyrkiä torjumaan poistamalla javascript-ominaisuuden käytöstä Adobe Reader tai Adobe Acrobat -ohjelmiston valikosta:
Edit -> Preferences -> Javascript
Poistetaan merkintä kohdasta Enable Acrobat Javascript
Pdf-dokumenttien avaamisen selaimeen voi estää Adobe Readerin asetuksella:
Edit -> Preferences -> Internet
poistetaan merkintä kohdasta Display Pdf in browser.
